| Oracle Identity Manager CA-Top Secret Advanced Connectorガイド リリース9.0.3 E05106-01 |
|
 戻る |
 次へ |
この章では、次に示す項で、Oracle Identity Managerサーバーのコネクタ・コンポーネントのデプロイについて説明します。
次に示す、CA-Top Secret Advanced Connectorをデプロイするためのシステム要件を満たしていることを確認します。次の表に、プラットフォーム、ターゲット・システムおよびこのコネクタと互換性のあるOracle Identity Managerのバージョンを示します。
|
注意: LDAP GatewayはOracle Identity Managerとシームレスに連携し、Oracle Identity Manager自体に作成されたユーザー・アカウントで動作します。そのため、Oracle Identity Managerのユーザー・アカウントに付与されているのと同じ権限があり、Provisioning AgentおよびReconciliation Agentとともに動作します。 |
メインフレーム環境との通信において、Oracle Identity ManagerではTCP/IPおよびIBM MQ Seriesの2つのメッセージ・トランスポート・レイヤーをサポートしています。
MQ Seriesには、LDAP Gatewayレベルでは透過的な独自の内部設定手順があります。主要な要件は、Oracle Identity Managerおよびメインフレーム間でポート1414が使用されていることです。
TCP/IPメッセージ・トランスポート・レイヤーには追加の構成が必要です。Oracle Identity Managerにより、標準のメッセージ・トランスポート・レイヤーの通信用に次のポートが予約されています。
エンタープライズ・レベル・アーキテクチャとの連携で、ポート5790はAdvanced Provisioning Agent用に使用されます。
LDAP GatewayおよびReconciliation Agent間では、Oracle Identity Managerにより複数のLPAR用のポート範囲として、ポート5190〜5199が予約されています。
次のコネクタ・ファイルを、表に示されているOracle Identity Managerサーバーのコピー先ディレクトリにコピーします。
|
注意: この表の最初の列に示すディレクトリ・パスは、インストール・メディアの次のディレクトリでのコネクタ・ファイルの場所に対応しています。Security Applications/CA Top Secret/CA Top Secret Advanced これらのファイルの詳細は、「コネクタを構成するファイルおよびディレクトリ」を参照してください。 |
Oracle Identity Managerサーバーの構成には、次の手順があります。
|
注意: クラスタ環境では、クラスタの各ノードでこれらのステップを実行する必要があります。 |
必要な入力ロケール(言語および国の設定)に変更するには、必要なフォントのインストールと必要な入力ロケールの設定を行います。
必要な入力ロケールを設定するには、次のようにします。
|
注意: 使用しているオペレーティング・システムによっては、この手順の実行方法が異なる場合があります。 |
「コントロール パネル」を開きます。
「地域のオプション」をダブルクリックします。
「地域のオプション」ダイアログ・ボックスの「入力ロケール」タブで、使用する入力ロケールを追加してから、その入力ロケールに切り替えます。
oim_home/xellerate/connectorResourcesディレクトリ内に新しいリソース・バンドルを追加するたび、または既存のリソース・バンドルで変更を行うたびに、コネクタ・リソース・バンドルに関連するコンテンツをサーバー・キャッシュから消去する必要があります。
サーバー・キャッシュからのコネクタ・リソース・バンドルに関連する内容を消去するには、次のようにします。
コマンド・ウィンドウで、oim_home/xellerate/binディレクトリに移動します。
次のコマンドのいずれかを入力します。
|
注意: このステップを実行する前にステップ1を実行する必要があります。コマンドを次のように実行すると、例外がスローされます。oim_home/xellerate/bin/batch_file_name |
Microsoft Windowsの場合:
PurgeCache.bat ConnectorResourceBundle
UNIXの場合:
PurgeCache.sh ConnectorResourceBundle
このコマンドのConnectorResourceBundleは、サーバー・キャッシュから削除できるコンテンツ・カテゴリの1つです。その他のコンテンツ・カテゴリの詳細は、次のファイルを参照してください。
oim_home/xellerate/config/xlConfig.xml
|
注意: ステップ2の実行時にスローされる例外は無視できます。 |
ロギングを有効化すると、Oracle Identity Managerはプロビジョニングおよびリコンシリエーション操作の過程で発生するイベントについての情報をログ・ファイルに自動的に格納します。ロギングを行うイベントのタイプを指定するには、ログ・レベルを次のいずれかに設定します。
ALL
このレベルでは、すべてのイベントのロギングが有効化されます。
DEBUG
このレベルでは、デバッグに役立つ詳細なイベントに関する情報のロギングが有効化されます。
INFO
このレベルでは、アプリケーションの進行状況を粗密に選択した情報メッセージのロギングが有効化されます。
WARN
このレベルでは、障害を引き起こす可能性のある状況に関する情報のロギングが有効化されます。
ERROR
このレベルでは、アプリケーションを続行できる場合があるエラー・イベントに関する情報のロギングが有効化されます。
FATAL
このレベルでは、アプリケーションの機能停止の原因となる可能性がある、非常に重大なエラー・イベントに関する情報のロギングが有効化されます。
OFF
このレベルでは、すべてのイベントのロギングが無効化されます。
ログ・レベルおよびログ・ファイル・パスを設定するファイルは、使用するアプリケーション・サーバーによって異なります。
JBoss Application Serverの場合
ロギングを有効にするには、次のようにします。
JBoss_home/server/default/conf/log4j.xmlファイルで、次の行を非コメント化または追加します。
<category name="XELLERATE">
<priority value="<log_level>"/>
</category>
log_level= WARN or DEBUG or ALL or INFO or ERROR or FATAL or OFF
プロパティ・ファイルで、log_levelを設定するログ・レベルと置換します。
log4j.logger.XELLERATE=log_level
log_level= WARN or DEBUG or ALL or INFO or ERROR or FATAL or OFF
ロギングを有効にすると、次のファイルにログ情報が書き込まれます。
JBoss_home/server/default/log/server.log
IBM WebSphereの場合:
ロギングを有効にするには、次のようにします。
OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.XELLERATE=log_level
この行で、log_levelを、設定するログ・レベルに置換します。
たとえば、次のようになります。
log4j.logger.XELLERATE=INFO
ロギングを有効にすると、次のファイルにログ情報が書き込まれます。
WebSphere_home/AppServer/logs/server_name/startServer.log
BEA WebLogicの場合
ロギングを有効にするには、次のようにします。
OIM_home/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.XELLERATE=log_level
この行で、log_levelを、設定するログ・レベルに置換します。
たとえば、次のようになります。
log4j.logger.XELLERATE=INFO
ロギングを有効にすると、次のファイルにログ情報が書き込まれます。
WebLogic_home/user_projects/domains/domain_name/server_name/server_name.log
OC4Jの場合
ロギングを有効にするには、次のようにします。
oim_home/xellerate/config/log.propertiesファイルに次の行を追加します。
log4j.logger.XELLERATE=log_level
この行で、log_levelを、設定するログ・レベルに置換します。
たとえば、次のようになります。
log4j.logger.XELLERATE=INFO
ロギングを有効にすると、次のファイルにログ情報が書き込まれます。
OC4J_home/opmn/logs/default_group~home~default_group~1.log
CA-Top Secret Advanced Connectorは、Oracle Identity Managerがデプロイされた次のアプリケーション・サーバーと互換性があります。
IBM WebSphere
BEA WebLogic
JBoss
Oracle Containers for Java(OC4J)
コネクタが、Oracle Identity Managerがデプロイされたアプリケーション・サーバーと連携して機能することを確認するには、/ldapgateway/bin/run.shファイル(Microsoft Windowsの場合はrun.bat)を開いて、特定のアプリケーション・サーバーに関連する行を非コメント化する必要があります。run.shファイルの内容を次に示します。
SET CLASSPATH VARIABLES ##### SET ENVIRONMENT VARIABLES ####### APP_HOME=/opt/ldapgateway TMPDIR=/opt/ldapgateway/temp OIM_HOME=/opt/OIM/xellerate OIM_CLIENT_LIB=/opt/OIM/client/xlclient/lib ##### SET JBOSS HOME ################## # APPSERVER_HOME=/opt/ldapgateway/lib/jboss-4.0.2 ##### SET WEBSPHERE HOME ################## #APPSERVER_HOME=/opt/WebSphere/AppServer/lib ##### SET WEBLOGIC HOME ################## # APPSERVER_HOME=/opt/bea/ ##### SET OC4J HOME ################## #APPSERVER_HOME=/opt/oracle/oc4j
関連するアプリケーション・サーバー固有のライブラリも編集する必要があります。詳細は、アプリケーション・サーバーのベンダーのドキュメントを参照してください。
コネクタのXMLファイルをOracle Identity Managerにインポートするには、次のようにします。
左側のナビゲーション・バーの「デプロイメント管理」リンクをクリックします。
「デプロイメント管理」の下の「インポート」リンクをクリックします。ファイル検索用のダイアログ・ボックスが表示されます。
oimTopsAdvancedConnector.xmlファイルを検索して開きます。このファイルはoim_home/xellerate/XLIntegrations/tops/xml/ディレクトリにあります。このXMLファイルの詳細は、「ファイル・プレビュー」ページに表示されます。
「ファイルの追加」をクリックします。「置換」ページが表示されます。
「次へ」をクリックします。「確認」ページが表示されます。
「次へ」をクリックします。OIMTopSecretResourceObject ITリソースの「ITリソース・インスタンス・データの提供」ページが表示されます。
OIMTopSecretResourceObject ITリソースのパラメータの値を指定します。指定する値の詳細は、「ITリソースの定義」の表を参照してください。
「次へ」をクリックします。TopSecretResource ITリソース・タイプの新しいインスタンスの「ITリソース・インスタンス・データの提供」ページが表示されます。
その他のITリソースを定義しないことを指定するには、「スキップ」をクリックします。「確認」ページが表示されます。
|
関連資料: その他のITリソースを定義する場合、手順は『Oracle Identity Manager Toolsリファレンス・ガイド』を参照してください。 |
「選択内容の表示」をクリックします。
XMLファイルの内容が「インポート」ページに表示されます。ノードの横に十字形のアイコンが表示されることがあります。各ノードを右クリックして「削除」を選択し、それらのノードを削除します。
「インポート」をクリックします。コネクタのファイルがOracle Identity Managerにインポートされます。
OIMTopSecretResourceObject ITリソース・パラメータには、次の表に示す値を指定してください。
| パラメータ名 | パラメータ値(デフォルト) |
|---|---|
| リソース・アセット名 | OIMTopSecretResourceObject |
| リソース・アセット・タイプ | LDAP Server |
| 管理者ID | uid=idfTopsAdmin,ou=People,dc=tops,dc=com |
| 管理者パスワード | idfTopsPwd |
| サーバー・アドレス | localhost |
| ルートDN | dc=tops,dc=com |
| ポート | 5389 |
| Xelletateの外部にあるシステムに存在するリソース・アセットがAPIのメソッドのコールに使用されるかどうか | No |
これらのITリソース・パラメータの値を指定したら、この手順のステップ9に進んで、コネクタのXMLファイルをインポートします。
コネクタのXMLファイルのインポート時に、次のアダプタがOracle Identity Managerにインポートされます。
CreateTopsUser
ResetTopsPassword
ChangeTopsUserPassword
DeleteTopsUser
RevokeTopsUser
ResumeTopsUser
GrantTsoTopsUser
AddTopsUserToGroup
RemoveTopsUserFromGroup
AddTopsUserToDataset
RemoveTopsUserFromDataset
AddTopsUserToFacility
RemoveTopsUserFromFacility
ModifyTopsUser
「アダプタ・マネージャ」フォームを使用してアダプタをコンパイルするには、次のようにします。
「アダプタ・マネージャ」フォームを開きます。
現在のデータベースにインポートしたすべてのアダプタをコンパイルするには、「すべてをコンパイル」を選択します。
複数のアダプタ(すべてではない)をコンパイルするには、コンパイルするアダプタを選択します。次に、「選択したものをコンパイル」を選択します。
「開始」をクリックします。指定したアダプタがOracle Identity Managerによってコンパイルされます。
Oracle Identity Managerがクラスタ環境にインストールされている場合は、oim_home/xellerate/Adapterディレクトリから、コンパイル済のアダプタをクラスタの他の各ノードの同じディレクトリにコピーします。必要な場合には、その他のノードのアダプタ・ファイルを上書きします。
アダプタの詳細情報を表示するには、次のようにします。
LDAP Gatewayは、Oracle Identity Managerと同じシステムにインストールされます。
LDAP Gatewayをインストールするには、次のようにします。
ldapgateway.zipファイルをOracle Identity Managerと同じシステムのディレクトリに解凍します。便宜上、この場所をLDAP_install_dirとします。
LDAP_install_dir/confディレクトリの下にあるTOPS.propertiesファイルを開きます。このファイルを編集して、次のプロパティの情報を指定します。メッセージ・トランスポート・レイヤーにTCP/IPまたはIBM MQ Seriesのいずれを使用するかで異なります。サンプルの値セットは次のとおりです。
TCP/IPの場合
_type_=socket
_isencrypted_=true
_timeout_=5000
_authretries_=2
_host_=Host IP Address of Top Secret System
_port_=5790
_agentport_=5190
MQ Seriesの場合
_type_=mq
_isencrypted_=true
_timeout_=5000
_authretries_=2
_qmgr_=CSQ1
_qhost_=Host IP Address of Top Secret System
_qport_=1414
_qchannel_=CSQ1.PIONEER
_qname_=PIONEER.REQUEST
_qreplyname_=PIONEER.REPLY
idfserver.jarファイルを抽出し、LDAP_install_dir/dist/の下にあるbeans.xmlファイルを編集します。サーバーのportプロパティを編集し、Gatewayおよびコネクタのインストールに使用するメインフレームLPAR間の通信に使用するポートを指定します。たとえば、次のコードでは、portプロパティは5389に設定されています。
<bean id="listener" class=
"com.identityforge.ximserver.nio.Listener">
<constructor-arg><ref bean="bus"/></constructor-arg>
<property name="admin"><value>false</value></property>
<property name="config"> <value>../conf/listener.xml</value></property>
<property name="port" value="5389"/>
</bean>
メッセージ・トランスポート・レイヤーにIBM MQ Seriesを使用している場合は、次のファイルもLDAP_install_dir/libディレクトリにコピーする必要があります。
com.ibm.mq.jar
com.ibm.mqbind.jar
com.ibm.mqjms.jar
fscontext.jar
providerutil.jar
Oracle Identity Manager LDAP Gatewayをプロビジョニング用に構成するには、次のようにします。
ximserver.jarを開いて、LDAP_install_dir/dist/ximserver.jarの下にあるbeans.xmlファイルを編集します。
<bean name = "TOPS">タグを検索し、次のコードで太字で強調されているプロパティを編集します。
<bean name="TOPS" singleton="true"class="com.identityforge.ximserver.backend.TOPS.TOPSModule>
<!-- The following change is optional. If you make this change, also edit
metaengine.xml-->
<property name="suffix" value="dc=TOPS,dc=com"/>
<property name="workingDirectory" value="..TOPS"/>
<!-- The following change is optional -->
<property name="adminUserDN" value="oimTOPSAdmin,dc=TOPS,dc=com"/>
<property name="adminUserPassword" value="oimTOPSPwd"/>
...
...
<property name="transport">
<map>
<!-- For IBM MQ Series set _type_ value to MQ -->
<entry key="_type_" value="socket"/>
<!-- Set _isencrypted_ to true for 128-bit AES encryption -->
<entry key="_isencrypted_" value="false"/>
<entry key="_host_" value="IP Address of TOPS System"/>
...
...
</map>
</property>
<property name="Connector" value="false"/>
</bean>
ドメイン・パーティションをデフォルトのdc=TOPS,dc=comから変更した場合には、LDAP_install_dir/confにあるmetaengine.xmlファイルを開きます。
出現するすべてのドメイン・パーティション"dc=TOPS,dc=com"を、インストールに選択したドメイン・パーティションで置き換えます。
ファイルを保存します。
